Я хочу разделить файлы, созданные nfcapd (демоном, создающим netflow), на несколько файлов, потому что файл, изначально созданный nfcapd, может быть слишком большим.
Моя проблема в том, что я понятия не имею, какова структура создаваемых файлов, я полагаю, что есть заголовок, а затем список сетевых потоков, но я не могу понять, на каком байте заканчивается заголовок и на каком байте начинается и заканчивается netflow, и если есть нижний колонтитул.
Я пытался понять это, читая исходный код C на github, но, поскольку я не настоящий зверь в C, мне довольно сложно это понять.
Сначала я думал, что nfdump может решить мою проблему, прочитав несколько сетевых потоков за раз в исходном файле, но нет встроенного способа сделать это, вы можете использовать nfdump для чтения первых N сетевых потоков, но вы не можете перейти от 1 к N, затем от N к N+N, вы можете читать только от 1 до N.
Если кто-нибудь знает способ разбить эти двоичные файлы на несколько файлов, которые могут использоваться nfdump, мне бы очень хотелось это знать.
